const jwt = require('jsonwebtoken');  
const secretKey = 'your-secret-key';

function generateToken(payload) {  
    return jwt.sign(payload, secretKey);  
  }  
// 验证 JWT  
function verifyToken(req, res, next) {  
const token = req.headers.authorization;  
if (!token) return res.sendStatus(401); // 未提供令牌  

jwt.verify(token, secretKey, (err, decoded) => {  
    if (err) return res.sendStatus(403); // 令牌无效或已过期  
    req.user = decoded; // 将解码后的用户信息存储在 req.user 中  
    next(); // 继续处理请求  
});  
}
module.exports= {
    generateToken,
    verifyToken
}